XX公司信息安全事件处理流程
一、信息安全事件分类
根据我市公司生产经营工作的实际运行情况,将信息安全事件从网络、系统、机房基础设施三方面按照重大信息安全事件和一般信息安全事件进行分类。
1、重大信息安全事件
1) 网络及网络安全方面
1.1通信链路中断、或通信设备故障持续时间超过4小时。
1.2重要网络设备、网络安全设备非正常停机或无法访问持续时间超过4小时。
1.3发生计算机程序、系统参数和数据被删改等网络攻击和破坏或计算机病毒疫情导致网络不能正常运行超过4小时不能恢复的。
2) 信息系统方面
2.1重要服务器(小型机)、数据存储设备非正常停机或无法访问超过4小时。
2.2应用系统大面积不能正常访问超过4小时。
2.3 重要信息系统数据损坏或丢失。
2.4信息系统遭受突发网络攻击,系统数据被破坏、篡改和窃密。
2.5备份数据不能正常使用。
2.6 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。
3) 机房基础设施方面
3.1机房出现严重漏水。
3.2非计划断电或计划内长时间停电。
3.3机房或UPS室发生火灾或机房设备发生自燃。
3.4 UPS非正常工作3小时以上。
3.5 发生自然灾害性事件导致的信息安全事故。
3.6机房设施非正常停机超过4小时。
4)其它
4.1 各类设备损坏或失窃,直接经济损失达1万元以上的。
4.2产生的社会影响波及到一个或多个地市的大部分地区,引起社会恐慌,对经济的建设和发展有较大负面影响,或损害到公众利益。
2、一般信息安全事件
1) 网络及网络安全方面
1.1通信链路中断、或通信设备故障持续时间超过2小时。
1.2重要网络设备、网络安全设备非正常停机或无法访问持续时间超过2小时。
1.3发生计算机程序、系统参数和数据被删改等网络攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务超过2
小时不能恢复的。
2) 信息系统方面
2.1重要服务器(小型机)、数据存储设备非正常停机或无法访问超过2小时;
2.2应用系统大面积不能正常访问2小时以内。
2.3 非重要系统数据损坏或丢失.
2.4检测到计算机或服务器正在遭受病毒感染、内外部黑客入侵和攻击,未造成损失的。
3) 机房基础设施方面
3.1机房出现轻微漏水。
3.2非计划断电或计划内短时间内停电。
3.3 UPS非正常工作3小时以内。
3.4 发生自然灾害性事件导致的信息安全事故。
3.5机房设施非正常停机不超过2小时。
4)其它
4.1 各类设备损坏或失窃,直接经济损失达1万元以下者。
4.2产生的社会影响波及到一个地市的部分地区,对个别公民、法人或其他组织的利益造成损害。
二、处理流程
1)安全事件报警
1.1当发生信息安全事件时,在岗人员应立即采取措施控制事态,同时向信息化安全工作领导组办公室主任报告。
1.2信息化安全工作领导组办公室主任在接到网络与信息安全突发公共事件发生或可能发生的信息后,应再次确认是否发生信息安全事件,并及时向相关科室(部门)作出安全事件报警。
2)应急处理
2.1收集相关信息,分析事件发展态势,初步判断事件产生原因,研究提出应急处置方案,在明确职责的基础上,统一指挥,协调配合。
2.2执行相关应急预案,及时采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度,确保在最短时间内恢复正常,尽可能减少突发事件给企业带来的影响和损失。
3)采取措施
3.1联系相关运维服务商或维保服务商,对发生故障的设备及系统进行抢修,尽快恢复正常工作。
3.2对信息安全事件类别进行判断,讨论是否需要保存证据,报告执法部门。
3.3若事态难以控制或有扩大发展趋势时,应采取有利于控制事态的非常措施,并向公司领导报告请求支援。
4)后期处理
4.1 善后处理。
组织抢修受损的基础设施,连接网络,尽快恢复正常工作。
4.2调查评估。
应急处置工作结束后,信息化安全领导组应组织有关人员和
技术专家对事件发生原因、性质、影响、责任及应急处置能力、完善整改等方面进行调查、分析和评估,并根据应急处置中暴露出的管理、协调和技术问题,对应急方案进行改进和完善。
三、处理流程图
1)重大安全事件处理流程
2)一般安全事件处理流程
